Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워킹

무선 보호 액세스 2(WPA2) 개요

Wi-Fi Protected Access 2는 Wi-Fi 무선 네트워크에서 일반적으로 사용되는 네트워크 보안 기술입니다. 이전의 덜 안전한 WEP를 대체하기 위해 설계된 원래 WPA 기술에서 업그레이드한 것입니다. WPA2는 2006년부터 인증된 모든 Wi-Fi 하드웨어에 사용되며 데이터 암호화를 위한 IEEE 802.11i 기술 표준을 기반으로 합니다.

WPA2가 가장 강력한 암호화 옵션으로 활성화되면 네트워크 범위 내의 다른 사람이 트래픽을 볼 수 있지만 가장 최신의 암호화 표준으로 뒤섞입니다.

WPA3에 대한 인증은 2018년에 시작되었습니다. WPA3는 2004년 WPA2 이후 첫 번째 주요 Wi-Fi 보안 개선 사항이었습니다. 새로운 표준에는 192비트 등가 보안 계층이 포함되며 사전 공유 키(PSK) 교환을 SAE(동시 인증)로 대체합니다. of Equals) 교환.

무선 보호 액세스 2(WPA2) 개요

WPA2 대 WPA 및 WEP

WPA2, WPA 및 WEP라는 약어를 보는 것은 혼동될 수 있습니다. 둘은 매우 유사해 보이기 때문에 네트워크를 보호하기 위해 무엇을 선택하든 상관없지만 차이점이 있습니다.

가장 덜 안전한 것은 유선 연결과 동일한 보안을 제공하는 WEP입니다. WEP는 전파를 사용하여 메시지를 방송하고 크랙하기 쉽습니다. 이는 모든 데이터 패킷에 동일한 암호화 키가 사용되기 때문입니다. 도청자가 충분한 데이터를 분석하면 자동화된 소프트웨어로 키를 찾을 수 있습니다(몇 분 안에). WEP는 피하는 것이 가장 좋습니다.

WPA는 암호화 키를 스크램블하고 데이터 전송 중에 변경되지 않았는지 확인하는 TKIP 암호화 체계를 제공한다는 점에서 WEP를 향상시킵니다. WPA2와 WPA의 주요 차이점은 WPA2는 AES라는 더 강력한 암호화 방법을 사용해야 하기 때문에 네트워크 보안을 향상시킨다는 것입니다.

WPA2 보안 키는 다양한 유형으로 제공됩니다. WPA2 사전 공유 키는 64자리 16진수 키를 사용합니다. 이 방법은 일반적으로 홈 네트워크에서 사용됩니다. 많은 가정용 라우터가 WPA2 PSK와 WPA2 Personal 을 교환합니다. 모드 - 동일한 기본 기술을 나타냅니다.

무선 암호화를 위한 AES 대 TKIP

WPA2로 홈 네트워크를 설정할 때 일반적으로 AES(Advanced Encryption Standard)와 TKIP(Temporal Key Integrity Protocol)의 두 가지 암호화 방법 중에서 선택합니다.

많은 홈 라우터는 관리자가 다음과 같은 가능한 조합 중에서 선택할 수 있습니다.

  • TKIP가 있는 WPA(WPA-TKIP) :WPA2를 지원하지 않는 구형 라우터의 기본 선택입니다.
  • AES 포함 WPA(WPA-AES) :AES는 WPA2 표준이 완성되기 전에 처음 도입되었지만 이 모드를 지원하는 클라이언트는 거의 없었습니다.
  • AES 포함 WPA2(WPA2-AES) :이것은 최신 라우터에 대한 기본 선택이며 모든 클라이언트가 AES를 지원하는 네트워크에 권장되는 옵션입니다.
  • AES 및 TKIP가 있는 WPA2(WPA2-AES/TKIP) :AES를 지원하지 않는 클라이언트가 있는 경우 라우터에서 두 모드를 모두 활성화해야 합니다. 모든 WPA2 지원 클라이언트는 AES를 지원하지만 대부분의 WPA 클라이언트는 지원하지 않습니다.

WPA2 제한 사항

대부분의 라우터는 WPA2와 Wi-Fi Protected Setup이라는 별도의 기능을 모두 지원합니다. WPS는 홈 네트워크 보안 설정 프로세스를 단순화하도록 설계되었지만 구현 방식의 결함으로 인해 유용성이 제한됩니다.

WPA2 및 WPS가 비활성화된 상태에서 공격자는 클라이언트가 사용하는 WPA2 PSK를 확인해야 하며, 이는 시간이 많이 소요되는 프로세스입니다. 두 기능을 모두 활성화하면 공격자는 WPA2 키를 공개하기 위해 클라이언트에 대한 WPS PIN만 찾으면 됩니다. 이것은 더 간단한 과정입니다. 보안 옹호자들은 이러한 이유로 WPS를 비활성화 상태로 유지할 것을 권장합니다.

WPA와 WPA2는 라우터에서 동시에 활성화된 경우 때때로 서로 간섭하여 클라이언트 연결 실패를 일으킬 수 있습니다.

WPA2를 사용하면 암호화 및 암호 해독의 추가 처리 부하로 인해 네트워크 연결 성능이 저하됩니다. WPA2의 성능 영향은 일반적으로 무시할 수 있습니다. 특히 WPA 또는 WEP를 사용하거나 암호화를 전혀 사용하지 않을 때 증가하는 보안 위험과 비교할 때 특히 그렇습니다.